/**
 * 在这里定义和用户相关的路由处理函数，供 /router/user.js 模块进行调用
 */
//导入数据库操作模块
//const { result } = require('@hapi/joi/lib/base')
const db = require('../db/index')

/**
    * 在当前项目中，使用 bcryptjs 对用户密码进行加密，优点：
    * 1.加密之后的密码，无法被逆向破解
    * 2.同一明文密码多次加密，得到的加密结果各不相同，保证了安全性
    */

const bcrypt = require('bcryptjs')


// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')

// 导入配置文件
const config = require('../config')

//========================   【注册用户】   ====================================================
// 注册用户的处理函数
// exports.regUser = (req, res) => {
//     res.send('reguser OK')
// }
exports.regUser = (req, res) => {
  //res.send('reg ok')
  // 2.3.1 检测表单数据是否合法
  // 1.接收表单数据
  const userinfo = req.body
  //console.log(userinfo);
  // 2.判断数据是否合法
  if (!userinfo.username || !userinfo.password) {
    return res.send({ status: 1, message: '用户名或密码不能为空！' })
  }

  // 2.3.2 检测用户名是否被占用
  // 定义 SQL 语句
  const sql_1 = `select * from ev_users where username=?`
  db.query(sql_1, [userinfo.username], function (err, results) {
    // 执行 SQL 语句失败
    if (err) {
      return res.send({ status: 1, message: err.message })
    }
    // 用户名被占用
    if (results.length > 0) {
      return res.send({ status: 1, message: '用户名被占用，请更换其他用户名！' })
    }


    // 2.3.3 对密码进行加密处理
    // 在注册用户的处理函数中，确认用户名可用之后，调用 bcrypt.hashSync(明文密码, 随机盐的
    // 长度) 方法，对用户的密码进行加密处理：

    // 对用户的密码,进行 bcrype 加密，返回值是加密之后的密码字符串
    userinfo.password = bcrypt.hashSync(userinfo.password, 10)

    // 2.3.4 插入新用户
    // 1. 定义插入用户的 SQL 语句：
    const sql_2 = 'insert into ev_users set ?'
    // 2. 调用 db.query() 执行 SQL 语句，插入新用户
    db.query(sql_2, { username: userinfo.username, password: userinfo.password }, (err, results) => {
      // 执行 SQL 语句失败
      if (err) {
        return res.send({ status: 1, message: err.message })
      }
      // SQL 语句执行成功，但影响行数不为 1
      if (results.affectedRows !== 1) {
        return res.send({ status: 1, message: "注册用户失败，请稍后后再试" })
      }
      //console.log(userinfo);
      // 注册成功
      res.send({ status: 0, message: "注册成功！" })
    })
    // TODO: 用户名可用，继续后续流程...
  })
}



//================        【登录】        ====================================================
/**
 * 2.6.0 实现步骤
 * 1. 检测表单数据是否合法
 * 2. 根据用户名查询用户的数据
 * 3. 判断用户输入的密码是否正确
 * 4. 生成 JWT 的 Token 字符串 
 */

// 登录的处理函数
// exports.login = (req, res) => {
//     res.send('login OK')
// }

exports.login = (req, res) => {
  // 2.6.2 根据用户名查询用户的数据
  // 接收表单数据：
  const userinfo = req.body

  // 定义SQL语句
  const sql_3 = `select * from ev_users where username=?`
  // 执行SQL语句，查询用户的数据
  db.query(sql_3, userinfo.username, (err, results) => {
    if (err) return res.cc(err)
    if (results.length !== 1) return res.cc('登录失败-用户名错误')

    // TODO：判断用户输入的登录密码是否和数据库中的密码一致

    /**
     * 2.6.3 判断用户输入的密码是否正确
     * 
     * 核心实现思路：调用 bcrypt.compareSync(用户提交的密码, 数据库中的密码) 方法比较密码是否一致
     *  返回值是布尔值（true 一致、false 不一致
     */
    // 拿着用户输入的密码,和数据库中存储的密码进行对比
    const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)

    // 如果对比的结果等于 false, 则证明用户输入的密码错误
    if (!compareResult) {
      return res.cc('登录失败-密码错误')
    }
    // TODO：登录成功，生成 Token 字符串

    //res.send(results[0])
    /**
     * 2.6.4 生成 JWT 的 Token 字符串
     * 
     * 核心注意点：在生成 Token 字符串的时候，一定要剔除 密码 和 头像 的值
     */
    //1. 通过 ES6 的高级语法，快速剔除 密码 和 头像 的值
    // 剔除完毕之后，user 中只保留了用户的 id, username, nickname, email 这四个属性的值
    const user = { ...results[0], password: '', user_pic: '' }
    // 生成 Token 字符串
    const tokenStr = jwt.sign(user, config.jwtSecretKey, { expiresIn: '10h', })
    //将生成的 Token 字符串响应给客户端
    res.send({
      status: 0,
      message: '登录成功',
      token: 'Bearer ' + tokenStr
    })
  })
  //res.send('login OK')
}

// module.exports = {
//   regUser, login
// }